Como instalar um certificado SSL no Exchange

Neste guia, você aprenderá a instalar um certificado SSL nos servidores Exchange (MXS). Além dos aspectos técnicos, este guia também apresenta dicas úteis sobre onde comprar o certificado SSL perfeito para o Microsoft Exchange Server.

Como abordamos diferentes versões do MXS, verifique sua versão do MXS antes de continuar com este tutorial.

Índice

1. Como gerar um código CSR no Microsoft Exchange
2. Como instalar um certificado SSL no Microsoft Exchange 2019
3. Como instalar um certificado SSL no Exchange 2013 e 2016
4. Como instalar um certificado SSL no Exchange 2010?
5. Como instalar um certificado SSL no Exchange 2007?
6. Como instalar um certificado SSL no Exchange 2003?
7. Onde comprar um certificado SSL para o Microsoft Exchange?

Como gerar um código CSR no Microsoft Exchange

Uma etapa essencial da pré-instalação do MXS é a geração de CSR (Solicitação de assinatura de certificado).

Você tem duas opções:

1. Gerar o CSR automaticamente usando nosso Gerador de CSR
2. Siga nosso tutorial passo a passo sobre como criar a CSR no Microsoft Exchange

Depois que a autoridade de certificação validar sua solicitação de SSL, você poderá instalar o certificado no servidor do Exchange.

Como instalar um certificado SSL no Exchange 2019?

Você pode instalar seu certificado SSL por meio do Exchange Admin Center (EAC). Veja como fazer isso:

1. Abra o EAC e acesse Servers (Servidores) > Certificates (Certificados).
2. Na lista Servidor, selecione o servidor do Exchange no qual você deseja instalar o certificado SSL. Clique em More Options *** e selecione Import Exchange certificate
3. No assistente Import Exchange Certificate recém-aberto, insira as seguintes informações e clique em Next (Avançar)

• Arquivo para importar: digite o caminho UNC (Universal Naming Convention) e o nome de arquivo do arquivo de certificado. Por exemplo, \\FileServer01\Data\Yourdomain.crt
• Senha: se o arquivo de certificado contiver a chave privada ou a cadeia de confiança, o arquivo será protegido por senha. Digite a senha aqui

4. Na página Especifique os servidores aos quais você deseja aplicar esse certificado, clique em Adicionar+
5. Agora, selecione o Exchange Server para o qual você deseja importar o certificado e clique em Add ->. Você pode repetir essa etapa quantas vezes forem necessárias. Quando você tiver selecionado todos os servidores necessários, clique em OK.

Atribua seu certificado SSL ao servidor do Exchange

Antes que o servidor do Exchange possa usar seu certificado para criptografia, é necessário atribuir seu certificado a um ou mais serviços do Exchange. Essa etapa concluirá o processo de instalação.

Observação: É necessário ter permissões atribuídas antes de executar esse procedimento. Verifique quais permissões você precisa.

Você usará o EAC para atribuir um certificado ao Exchange:

1. Abra o EAC e navegue até Servers (Servidores) > Certificates (Certificados).
2. Na lista de servidores, selecione o servidor do Exchange que tem seu certificado.
3. Selecione o certificado que deseja atribuir e clique em Edit (Editar). O valor do status do certificado deve ser Válido.
4. Na guia Services (Serviços), na seção Specify the services you want to assign this certificate to (Especifique os serviços aos quais deseja atribuir esse certificado ), selecione os serviços. Lembre-se de que não é possível remover serviços depois de adicioná-los. Quando terminar, clique em Salvar

Parabéns, você instalou com êxito um certificado SSL no Exchange 2019.

Como instalar um certificado SSL no Exchange 2013 e 2016?

Etapa 1: Crie um Snap-in de certificado no console Microsoft Management

1. Para abrir o console, clique em Iniciar > Executar. Digite MMC na caixa de comando e pressione OK
2. Clique em File e escolha Add/Remove Snap-in
3. Em seguida, selecione Certificados e clique em Adicionar
4. Na janela seguinte, selecione Computer Account (Conta do computador) e pressione Next (Avançar)
5. Selecione Computador local e clique em Concluir
6. Feche a janela da lista de Snap-ins
7. Clique em OK na janela Adicionar/Remover Snap-in.

Etapa 2: Instale o certificado intermediário

1. No menu esquerdo do MMC, clique com o botão direito do mouse em Intermediate Certificate Authorities (Autoridades de certificação intermediárias).
2. Acesse All Tasks (Todas as tarefas) > Import (Importar)
3. A janela de importação de certificados será aberta. Clique em Avançar
4. Procure o certificado intermediário e pressione Next
5. Agora, selecione Place all certificates in the following store (Colocar todos os certificados no seguinte armazenamento ) e, em seguida, escolha Intermediate Certification Authorities (Autoridades de certificação intermediárias ) na página Select Certificate Store (Selecionar armazenamento de certificados )
6. Na janela Assistente de importação de certificados, clique em Avançar
7. Clique em Finish (Concluir) > OK.
8. Feche o console do MMC e selecione NO para remover as configurações do MMC.

Etapa 3: Instale o certificado SSL primário:

1. Faça login no Exchange Admin Center
2. Clique em Servers (lado esquerdo da tela do servidor) e, em seguida, clique em Certificates (lado superior direito)
3. Em seguida, selecione seu certificado SSL (aquele com o status de solicitação Pending ) e clique em Complete (Concluir ) no menu do lado direito
4. Agora, digite o caminho de rede do seu certificado SSL e clique em OK
5. Volte à página Certificate (Certificado ) do Exchange Admin e clique em Edit (Editar ) (segundo ícone, ao lado de +). Importante: Certifique-se de que o certificado SSL correto esteja destacado
6. Na janela seguinte, selecione Services (Serviços) e escolha os serviços que deseja ativar. Clique em Salvar
7. Parabéns, seu certificado SSL está em funcionamento!

Como instalar um certificado SSL no Exchange 2010?

A instalação de um certificado SSL no Exchange 2010 requer três ações essenciais: criação de snap-in de certificado, instalação de certificado intermediário e, por fim, instalação de certificado primário. Vamos dar um passo de cada vez:

Etapa 1: Criação do Snap-in de certificado

1. Clique em Iniciar, abra a janela Executar e digite MMC (Microsoft Management Console). Pressione OK
2. No console, vá para File e selecione Add/Remove Snap-in
3. Em seguida, na caixa Add/Remove Snap-in, selecione Certificados e clique em Add
4. Agora, selecione Computer Account e, em seguida, Next
5. Escolha Local Computer (Computador local ) e pressione Finish (Concluir)
6. Saia da janela Adicionar snap-in autônomo
7. Clique em OK e feche a janela Add Standalone Snap-in.

Etapa 2: Instalação do certificado intermediário

1. No console, no menu esquerdo, clique com o botão direito do mouse em Intermediate Certificate Authorities (Autoridades de certificação intermediárias)
2. Selecione All Tasks e, em seguida, Import
3. Na janela de importação de certificados, clique em Avançar
4. Clique em Browse para localizar o arquivo de certificado intermediário em seu computador e clique em Next
5. Agora, escolha Colocar todos os certificados no seguinte armazenamento e selecione Autoridades de certificação intermediárias na janela Selecionar armazenamento de certificados. Clique em OK
6. Na página seguinte, clique em Next
7. Clique em Finish(Concluir), depois em OK e feche o console MMC. Clique em NO para remover as configurações do console MMC

Etapa 3: Instalação do certificado primário

1. Clique em Iniciar e vá para Todos os programas > Microsoft Exchange Server 2010 > Exchange Management Console.
2. No console, no menu esquerdo, selecione Microsoft Exchange On-Premises > Manage Databases e clique em Server Configuration
3. Em Exchange Certificates (Certificados de troca), escolha seu certificado SSL principal e, no menu Actions (Ações ) do lado direito, clique em Complete Pending Request (Concluir solicitação pendente)
4. Na janela seguinte, clique em Browse para indicar o caminho do arquivo de certificado e pressione Open
5. De volta à janela Complete Pending Request (Concluir solicitação pendente), pressione Complete
   Importante: se o seguinte erro for exibido “The source data is corrupted or not properly Base64 encoded” (Os dados de origem estão corrompidos ou não estão codificados adequadamente em Base64), verifique o campo Self-Signed. Se estiver definido como True, pressione F5 para atualizar o console. Se a mensagem continuar sendo True, crie um novo CSR e reemita o certificado.
6. Clique em Finish (Concluir) para retornar ao MMC. Aqui, no menu Action (Ação ), selecione Assign Services to Certificate (Atribuir serviços ao certificado)
7. Escolha o servidor ao qual você deseja atribuir serviços e pressione Next
8. Agora, selecione os serviços que deseja proteger e, em seguida, clique em Next
9. Clique em Assign > Finish

Muito bem! Você concluiu a instalação do SSL no Microsoft Exchange Server 2010.

Como instalar um certificado SSL no Exchange 2007?

Antes da instalação, certifique-se de ter salvo os arquivos do certificado SSL fornecidos pela sua autoridade de certificação no diretório do servidor.

1. Vá para Iniciar, clique em Executar e digite MMC (Microsoft Management Console). Clique em OK
2. No Console, passe o mouse no canto superior esquerdo e clique em File > Add/Remove Snap-in
3. Agora, selecione Certificates (Certificados) e clique em Add (Adicionar)
4. Selecione Computer Account (Conta do computador ) e clique em Next (Avançar)
5. Selecione Local Computer (Computador local) e pressione o botão Finish (Concluir )
6. Clique em OK para fechar Add/Remove Snap-ins e retornar ao console
7. No console, expanda a pasta Certificados e, na lista de pastas, clique com o botão direito do mouse na pasta Autoridades de certificação intermediárias
8. Vá para All Tasks (Todas as tarefas) e clique em Import (Importar ) para abrir o Assistente de importação de certificados
9. No Assistente de importação de certificados, clique em Next(Avançar), depois em Browse (Procurar ) para localizar o arquivo de certificado intermediário e pressione novamente Next (Avançar)
10. Selecione Colocar todos os certificados no seguinte armazenamento: Autoridades de certificação intermediárias. Clique em Next e, em seguida, em Finish
11. Com o certificado intermediário instalado, é hora de se concentrar no certificado principal. Abra o menu Iniciar, selecione Microsoft Exchange Server 2007 e clique em Exchange Management Shell
12. Agora, digite o seguinte código para importar o certificado:
    Import-ExchangeCertificate -Path C:\your_certificate.crt
    Observação: não se esqueça de substituir your_certificate.crt pelo caminho completo e pelo nome do arquivo do seu certificado.
13. Em seguida, adicione o seguinte comando para ativar seu certificado SSL:
    Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    Importante: cole a impressão digital no seu certificado no lugar de paste_thumbprint_here e especifique os serviços que você pretende usar, como SMTP, POP, IMAP, UM e IIS.
14. Feche o Shell de Gerenciamento do Exchange. É isso aí! Você protegeu seu servidor Microsoft Exchange 2007 com sucesso!

Como instalar um certificado SSL no Exchange 2003?

Etapa 1: Faça upload de certificados em seu servidor

Depois de receber o arquivo de certificado SSL arquivado do seu provedor de SSL, abra-o e extraia os certificados primário e intermediário. Salve todo o conteúdo em um editor de texto, como o bloco de notas, e faça o upload para o seu servidor.

Etapa 2: Crie um snap-in de certificado e instale o certificado intermediário

1. Acesse Iniciar > Executar e digite MMC (Microsoft Management Console) e clique em OK
2. No console MMC, clique em File (Arquivo) > Add/Remove Snap-in (Adicionar/Remover Snap-in). Selecione a guia Adicionar
3. Na lista de snap-ins, escolha Certificados e clique no botão Adicionar
4. Selecione Computer Account (Conta do computador ) e clique em Next (Avançar)
5. Selecione Computador local (o computador em que este console está sendo executado) e clique em Concluir
6. Feche a janela de snap-ins e clique em OK na janela Adicionar/Remover Snap-in.

Etapa 3: Continue com a instalação do certificado intermediário

1. No mesmo console MMC, clique duas vezes na pasta Intermediate Certification Authorities (Autoridades de certificação intermediárias ) (painel do lado esquerdo)
2. Passe o mouse sobre o painel direito e clique com o botão direito do mouse em Certificados. Selecione All Tasks e, em seguida, Import
3. O Assistente de importação de certificados será aberto. Clique em Avançar
4. Procure o local do arquivo do certificado intermediário e clique em Next
5. Escolha Colocar todos os certificados no seguinte armazenamento e selecione Autoridades de certificação intermediárias. Clique em OK
6. Clique em Finish (Concluir). Uma mensagem confirmará a importação bem-sucedida do certificado intermediário. Clique em OK.

Etapa 4:Instalar o certificado SSL primário no MXS 2003

1. Acesse Start > Programs > Microsoft Exchange > System Manager
2. Expanda a pasta Grupos administrativos e, em seguida, expanda o Primeiro grupo administrativo (o nome do seu grupo administrativo).
   Observação: Se a opção exibir grupos administrativos estiver desativada, clique com o botão direito do mouse em Your_Organization > Properties > caixa de seleção Display administrative groups (Exibir grupos administrativos), clique em OK duas vezes e reinicie o Exchange System Manager
3. Expanda a pasta Servers (Servidores ) e, em seguida, o contêiner do Exchange Server que você deseja configurar
4. Expanda Protocolos e, em seguida, passe por cada protocolo que deseja configurar. Por exemplo, se você quiser configurar o protocolo POP3, expanda-o e, em seguida, clique com o botão direito do mouse em Default POP3 Virtual Server e clique em Properties
5. Na nova janela, selecione a guia Access (Acesso ) e clique em Certificate (Certificado ) para iniciar o Certificate Wizard (Assistente de certificado)
6. Na página Solicitação de certificado p endente, selecione Processar a solicitação pendente e instalar o certificado e, em seguida, clique em Avançar
7. Na janela Process a Pending Request (Processar uma solicitação pendente ), indique o caminho do seu certificado SSL (o local onde você salvou o certificado recebido do seu provedor de SSL)
8. Marque duas vezes a caixa Resumo do certificado e clique em Avançar
9. Clique em Finish (Concluir). Parabéns, você instalou com êxito o certificado SSL no servidor do Exchange.

Onde comprar um certificado SSL para o Microsoft Exchange?

O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Somos parceiros das autoridades de certificação mais populares do mercado e oferecemos preços incrivelmente baixos em toda a gama de produtos SSL. Todos os nossos certificados são compatíveis com o Microsoft Exchange. Não importa se você deseja proteger um site ou sua correspondência por e-mail, nós temos o que você precisa.

Você pode encontrar o certificado SSL perfeito para seu projeto e orçamento com a ajuda de nosso prático Assistente de SSL e Filtro de Certificados. A primeira ferramenta oferece uma maneira rápida e altamente precisa de determinar o SSL certo para você, enquanto a segunda permite classificar e comparar vários certificados por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Perguntas frequentes